リモート呼び出しのための PHP コード保護技術、シナリオベース
-
22-09-2019 - |
質問
私のプロジェクトでは別の方法で PHP コードを保護しようと考えていますが、それは幼稚な方法かもしれません。 この方法の代替案やメリット・デメリットを教えてください.
クライアントとサーバーの両方に LAMP があります。
クライアント システムはクライアントの機密データを保持しますが、これらのデータはサーバーには共有されません。クライアントはサーバーにアクセスするための認証キーを持ちます。
クライアントが Auth キーを使用してサーバーをリクエストすると、サーバーがそれを検証した後、サーバーは実行のために PHP コードをクライアントに送信します。Php コードはクライアントで実行され、処理のためにクライアントから他のサイトに接続します。
クライアントはリモート インクルードを使用してコードを取得し、実行します。
<?php include('http://www.example.com/clientCode.php'); ?>
クライアント側ファイルは、ioncube または zend セーフガードでエンコードされたファイルとともにサーバー管理者によって提供されます。
したがって、彼らは PHP コードを知りません (私の推測です)。また、クライアントとサーバーの対話は安全な接続を通じて処理されます。
解決
インクルードファイルとして、期待されるように、その威力はない仕事のようなリモートファイルを含めるには、実際に、リモートサーバ上で実行され、呼び出すことが、含まれておりませんファイルから実際にPHPコードという結果がスクリプトに含まれています。
それはあなたが大丈夫だこと、その後、希望するものである場合は、;しかし、あなたは、リモートサーバからの実際のPHPコードを転送することはできません。
あなたがクライアントにリモートサーバーからの実際のコードを転送しなければならない場合は、しかし、あなたは、クライアントの認証と認可の世話をするAPIを作成することができますよりも、(通訳なし)希望PHPファイルを読み込み、その後、クライアントに送信します。あなたはどちらか、クライアント上のローカルファイルとしてコード、またはキャッシュそれをevalし、その後可能性があります。
他のヒント
あなたは Zendのガードののような特別な暗号化ソフトウェアが必要になりますあなたの顧客からあなたのコードます。